Aunque los ciberataques se han multiplicado en frecuencia y complejidad, la gran mayoría de empresas en Perú sigue sin contar con un respaldo financiero ante este tipo de incidentes. Según un informe interno de Marsh McLennan, actualmente menos de 100 organizaciones en el país han contratado seguros de riesgo cibernético, lo que evidencia una brecha significativa frente a las amenazas digitales.
El escenario es cada vez más desafiante. El último reporte anual de Kaspersky reveló que en 2024 se registraron en promedio 467,000 ciberataques diarios en el mundo, un incremento del 14% respecto al año anterior. En ese contexto, la transformación digital ha superado con creces la evolución de la gestión de riesgos en muchas compañías.
Diego Godoy, líder de Consultoría en Riesgos Cibernéticos de Marsh McLennan en Perú, advierte que “la transformación digital ha evolucionado con mayor rapidez que la gestión de riesgos, dejando a muchas empresas sin una estrategia clara de ciberseguridad dentro de su planificación”. Esta brecha, señala, las expone a un entorno cada vez más desafiante y vulnerable a incidentes graves.
Ante este panorama, la consultora recomienda una serie de medidas clave para fortalecer la preparación empresarial frente a ciberataques y optimizar la respuesta ante eventuales crisis:
- Evaluación de riesgos: realizar auditorías regulares de seguridad para identificar vulnerabilidades.
- Capacitación continua: implementar programas de capacitación para empleados sobre las mejores prácticas de ciberseguridad.
- Planes de respuesta: desarrollar y probar planes de respuesta ante incidentes para minimizar el impacto de un ataque.
La gestión del riesgo cibernético no empieza con la crisis, sino mucho antes. Una herramienta fundamental dentro de esa preparación es la contratación de un seguro especializado, que ofrece respaldo financiero frente a incidentes como filtraciones de datos, secuestro de información o paralización de operaciones. Este tipo de cobertura permite afrontar costos asociados a recuperación de datos, servicios forenses, asesoría legal, gestión de crisis reputacional y cumplimiento regulatorio.
Pocas empresas tienen protección contra ciberataques. Foto: Freepick
“Un ataque grave puede representar millones en pérdidas para una organización. El seguro no reemplaza la prevención, pero sí garantiza continuidad operativa y respaldo financiero en escenarios de alta disrupción”, señala Godoy.
¿Qué hacer ante un ciberataque?
Frente a un incidente, la respuesta inmediata es clave: aislar los sistemas comprometidos, documentar cada paso y mantener una comunicación clara con todas las partes involucradas. Superada la emergencia, es necesario realizar un análisis de causa raíz, implementar medidas correctivas y, si se cuenta con cobertura, iniciar el proceso de reclamación al seguro. Esta cadena de acciones no solo mitiga el daño, sino que refuerza la capacidad de respuesta y adaptación de la organización frente a futuras amenazas.
LEA TAMBIÉN: Gemini, la inteligencia artificial de Google llega a más dispositivos Android
Frente a un entorno digital cada vez más complejo, las empresas necesitan adoptar un enfoque integral para gestionar los riesgos cibernéticos. Esto implica dejar atrás una visión reactiva y avanzar hacia la prevención, la capacitación constante y el fortalecimiento de mecanismos de recuperación. En esa línea, Marsh ha lanzando Cyber Echo Encore, una herramienta que amplía la capacidad de cobertura de su plataforma internacional de seguros cibernéticos. Se trata de una propuesta diseñada para facilitar el acceso de hasta US$ 45 millones adicionales en protección financiera ante incidentes cibernéticos, mediante un esquema simplificado de suscripción y gestión de siniestros.
